Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Inteligencia de amenazas

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Inteligencia de amenazas · Quitar filtros

Cómo los atacantes abusan de COM, el corazón de Windows

El Modelo de Objetos de Componentes (COM) es una tecnología central de Windows diseñada para facilitar la comunicación entre procesos y la reutilización de componentes. Su ubicuidad y profunda integración en el sistema operativo lo convierten en un vector atractivo para actores maliciosos. Cisco Talos analiza en detalle cómo las amenazas modernas lo explotan.

3 min de lectura

¿Qué escuchan tus puertos abiertos? El ruido constante del cibercrimen automatizado

Cualquier servicio expuesto a internet recibe sondeos automatizados de forma ininterrumpida, incluso antes de que un atacante humano entre en escena. Un análisis publicado en el SANS Internet Storm Center evalúa la naturaleza y el volumen de ese tráfico de fondo, recordando que la superficie de exposición pasiva es una amenaza real que muchos equipos subestiman.

2 min de lectura

Microsoft desmantela 200+ servidores C2 de StealC y Amadey con IA

Microsoft ha utilizado inteligencia artificial para vincular dos operaciones de malware distintas —StealC y Amadey— en el marco de una demanda civil por extorsión organizada. La investigación derivó en el cierre de más de 200 servidores de mando y control. La acción legal combina análisis técnico avanzado con herramientas jurídicas para golpear la infraestructura criminal.

3 min de lectura

Paquetes maliciosos en ClawHub comprometen la cadena de suministro de IA

OpenClaw ha tenido que retirar cinco skills de su marketplace ClawHub tras descubrirse que contenían infostealers y otras amenazas capaces de eludir los controles de seguridad de la plataforma. El incidente vuelve a poner el foco en los riesgos de la cadena de suministro en ecosistemas de IA. Las organizaciones que consumen componentes de terceros para sus flujos de trabajo de inteligencia artificial deben extremar la diligencia en la verificación de paquetes.

3 min de lectura

Microsoft desmantela la infraestructura de Amadey y StealC

Una operación coordinada entre Microsoft, fuerzas del orden y diversas empresas de ciberseguridad ha logrado tumbar cientos de servidores de mando y control vinculados a las familias de malware Amadey y StealC. La acción supone un golpe significativo contra una infraestructura compartida que daba servicio a múltiples actores maliciosos. El número de servidores neutralizados subraya la escala industrial que había alcanzado este ecosistema criminal.

3 min de lectura

IA agéntica: cuando el contexto erróneo dispara decisiones peligrosas

Los sistemas de inteligencia artificial agéntica toman decisiones autónomas a velocidades que ningún humano puede supervisar en tiempo real. Cuando esas decisiones parten de un contexto incorrecto o manipulado, las consecuencias pueden propagarse por cadenas enteras de automatización antes de que alguien las detecte. Entender este riesgo es hoy una prioridad ineludible para los equipos de seguridad.

4 min de lectura

Dragos lanza EmberAI, su IA especializada en ciberseguridad OT

Dragos ha presentado EmberAI, una capacidad de inteligencia artificial diseñada específicamente para entornos de tecnología operacional. La solución se apoya en el extenso conjunto de datos de ciberseguridad OT que la compañía ha acumulado a lo largo de los años. Su objetivo es mejorar la detección y respuesta ante amenazas en infraestructuras industriales y sistemas de control.

3 min de lectura

IA de Anthropic detecta fallos en sistemas clasificados del Gobierno de EE.UU.

El modelo de inteligencia artificial Mythos, desarrollado por Anthropic, fue capaz de identificar vulnerabilidades en sistemas gubernamentales clasificados de Estados Unidos en cuestión de horas. Según un responsable oficial, el hallazgo no implica que el modelo pudiera explotar dichas vulnerabilidades en el mismo plazo. El caso reabre el debate sobre el doble uso de los modelos de lenguaje avanzados en el ámbito de la ciberseguridad ofensiva y defensiva.

3 min de lectura